Buscar en este blog

domingo, 2 de septiembre de 2012

SERVICIO DNS EN CENTOS 6.3




LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DNS EN CENTOS ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN Y ACTUALIZACIONES, SI ES MÁQUINA VIRTUAL DEBE ESTAR EN MODO PUENTE O NAT.

LOS DATOS PARA CREAR NUESTRO SERVIDOR DNS SERAN:

DOMINIO: DNSSERVER.COM
IP:192.168.120.7
FQDNs:      NS1.DNSSERVER.COM                   192.168.210.7
                DHCP.DNSSERVER.COM                192.168.210.22
                WSERVER.DNSSERVER.COM        192.168.210.18
                THIIZ.DNSSERVER.COM               192.168.210.94


1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIÓN DE LA RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES DIGITAMOS IFCONFIG -A:

  
2..EDITAMOS EL ARCHIVO DE CONFIGURACIÓN CON EL COMANDO /ETC/SYSCONFIG/NETWORK-SCRIPTS/IFCFG-ETH1 Y  DEJAMOS EL PUERTO   (EN ESTE CASO ETH1),  CONFIGURADO CON DHCP  PARA TENER ACCESO A LA RED, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE CARGUE LA NUEVA CONFIGURACIÓN, CON LOS COMANDOS IFDOWN ETH1 - IFUP ETH1:


 4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MÁQUINA:



5. SI ES NECESARIO EXPORTAR ALGÚN PROXY DIGITAMOS LOS SIGUIENTES COMANDOS:



6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS DESCARGAR ALGO,COMO POR EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":


  7.REINICIAMOS EL SERVICIO CON EL COMANDO "SERVICE NETWORK RESTART":


8. AHORA VAMOS A INSTALAR EL SERVIDOR  DNS BIND9, PARA INSTALAR EL PAQUETE USAMOS  EL  COMANDOS :   #YUM INSTALL BIND :


 9.AHORA VAMOS A INSTALAR LAS UTILIDADES DE BIND QUE SON UNA COLECCION DE HERRAMIENTAS PARA CONSULTAR SERVIDORES DNS: # YUM INSTALL BIND-UTILS


10.UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR DNS PROCEDEMOS A CREAR PRIMERO UN ARCHIVO CON LA MISMA INFORMACIÓN  QUE CONTIENE EL ARCHIVO "NAMED.CA", CUYA RUTA ES "/VAR/NAMED/NAMED.CA" ESTO CON EL FIN DE TENER UNA COPIA EN CASO DE UN DAÑO, CREAREMOS LA COPIA LLAMADA "ROOT.HINTS" CUYA FUNCIÓN SERA ALMACENAR LA INFORMACIÓN DE LAS ZONAS CUANDO ESITEMOS DICHO ARCHIVO.


 11.UNA VEZ CREADA LA COPIA DEL ARCHIVO "NAMED.CA" PROCEDEMOS A EDITAR EL  ARCHIVO DE  CONFIGURACION DE LAS ZONAS Y LAS DEFINIMOS: "NANO /ETC/NAMED.CONF", GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


 12.AHORA, DESPUES DE EDITAR EL ARCHIVO DE CONFIGURACIÓN DE LAS ZONAS DEL  SERVIDOR DNS VAMOS A CREAR LOS ARCHIVOS "LOCALHOST.DIREC", "LOCALHOST.INVER", "DNSSERVER.DIREC" Y "DNSSERVER.INVER" EN LA RUTA /VAR/NAMED/:


 13. DESPUES DE CREADOS LOS ARCHIVOS EDITAMOS CADA UNO DE ELLOS Y DIGITAMOS LA CONFIGURACIÓN CORRESPONDIENTE A SI ES ZONA DIRECTA O ZONA INVERSA:
 ARCHIVO DE CONFIGURACIÓN DE ZONA DIRECTA DE LOCALHOST:
NANO  /VAR/NAMED/LOCALHOST.DIREC:



 ARCHIVO DE CONFIGURACIÓN DE ZONA INVERSA DE LOCALHOST:
NANO  /VAR/NAMED/LOCALHOST.INVER:



 ARCHIVO DE CONFIGURACIÓN DE ZONA DIRECTA DE DNSSERVER:
NANO  /VAR/NAMED/DNSSERVER.DIREC


 ARCHIVO DE CONFIGURACIÓN DE ZONA INVERSA DE DNSSERVER:
NANO  /VAR/NAMED/DNSSERVER.INVER:


 14.AHORA APLICAMOS LOS COMANDOS # NAMED-CHECKZONE   Y   #NAMED-CHECKCONF PARA VERIFICAR ERRORES EN LA DIGITACIÓN DE LA CONFIGURACIÓN DE LOS ARCHIVOS DE ZONA:



15.EL ERROR QUE MUESTRA ES QUE EL DOMINIIO "NS1.DNSSERVER.COM" NO TIENE REGISTRO DE DIRECCIONES A,ESTO QUIERE DECIR QUE EL ERROR SE ENCUENTRA EN EL ARCHIVO DE CONFIGURACIÓN DIRECTA,  AL REVISAR EL ARCHIVO NOTAMOS QUE LE FALTA EL PUNTO AL FINAL DE CADA FQDN, CORREGIMOS Y VOLVEMOS APLICAR EL COMANDO #NAMED-CHECKZONE:


 SI UNO NO PONE EL PUNTO AL FINAL DEL FQDN EN EL ARCHIVO DE ZONA DIRECTA,  VA A PASAR QUE EL DNS VA A AGREGAR EL NOMBRE DEL DOMINIO OTRA VEZ Y SE VA A GENERAR EL ERROR QUE MOSTRO, POR EJEMPLO, SI LO DEJO  THIIZ.DNSSERVER.COM LO QUE HARA DNS SERA PONER THIIZ.DNSSERVER.COM.DNSSERVER.COM.


16.AHORA PROCEDEMOS A CONFIGURAR EL ARCHIVO NANO /ETC/RESOLV.CONF, ALLI PONDREMOS NUESTRO DOMINIO  Y LA IP CORRESPONDIENTE PARA QUE SEA NUESTRO SERVIDOR EL QUE RESUELVA DIRECCIONES:



17.CAMBIAMOS LA CONFIGURACIÓN DE LA RED A ESTÁTICA Y COLOCAMOS LA MÁQUINA EN MODO RED INTERNA IGUAL QUE LAS MÁQUINAS CLIENTES DE NUESTRO DNS:

18.EJECUTAMOS EL COMANDO TAIL -F  /VAR/LOG/MESSAGES PARA VER SI HAY ERRORES:
 MUESTRA UN ERROR POR DENEGACIÓN DE PERMISOS.



19. CAMBIAMOS DE GRUPO A  LOS ARCHIVOS QUE CREAMOS Y CONFIGURAMOS, ADEMAS, EL DE "ROOT.HINTS" QUE TAMBIEN TIENE PROBLEMAS DE PERMISOS Y TRATAMOS DE INICIAR EL SERVIDOR:


18.AHORA INICIAMOS, PARAMOS, REINICIAMOS  EL SERVICIO CON LOS  COMANDOS:    
#SERVICE NAMED START
#SERVICE NAMED STATUS
#SERVICE NAMED RESTART
#SERVICE NAMED STOP





SI QUEREMOS COLOCAR UN ALIAS PARA REEMPLAZAR UN NOMBRE LARGO,EN EL ARCHIVO DE ZONA DIRECTA PRIMERO COLOCAMOS EL ALIAS, IN, EL REGISTRO CNAME Y EL NOMBRE DEL ARCHIVO AL QUE SE LE COLOCARA EL ALIAS:



SI QUEREMOS DEFINIR UN REGISTRO PARA EL CORREO CON LA MAYOR PRIORIDAD:


es importante decir que si queremos quelas direcciones se resuelvan en otras maquinas clientes de nuestro DNS, tendremos que configurarles en modo red interna con el mismo nombre de red, además de esto hay que configurarles el archivo /etc/resolv.conf dándole ahi el nombre e IP del DNS, y luego de esto en el servidor DNS configurar el firewall para que nos permita la resolución desde cualquier pc conectada   a    la  red    local    del     servidor    DNS.

http://gestion-redesdedatos.blogspot.com/2012/08/firewall-de-centos.html 






Publicado por en

15 comentarios:

  1. JGAITPro27 de septiembre de 2012, 22:21

    Hola Beatriz, Súper excelente tu artículo, tienes una manera muy buena de explicar, te felicito por tan buen blog. Saludos desde Barranquilla. @JairGomezA
    Microsoft MVP

    ResponderEliminar
  2. Israel3 de octubre de 2012, 11:13

    Hola...una preguntaa.. dondepuedo ver bien el archivo named.conf. es que no logro distinguir!! es un gran aporte la verdad!!! muchas gracias!!

    ResponderEliminar
  3. Beatriz Vergara4 de octubre de 2012, 8:04

    EL ARCHIVO NAMED.CONF PARA CENTOS SOLO LO ENCUENTRAS EN LA RUTA QUE COPIE EN ESTE PASO A PASO /ETC/NAMED.CONF Y YA TU DECIDES QUE EDITOR USAR, SI "VI" O "NANO", YA ADENTRO,DEFINES EL PUERTO POR EL QUE ESCUCHA (53), IP DEL SERVIDOR, EL DIRECTORIO DONDE SE CREARAN LOS ARCHIVOS DE ZONA INVERSA Y DE ZONA DIRECTA, LAS OTRAS LINEAS QUE SIGUEN LAS DEJAS IGUAL Y DECLARAS LAS ZONAS NECESARIAS PARA EL FUNCIONAMIENTO DE TU SERVICIO, SI NO LOGRE RESPONDER A TU PREGUNTA ME DICES!!

    ResponderEliminar
    Respuestas
    1. Israel5 de octubre de 2012, 14:28

      Hola muchas gracias ... la verdad si resolviste mis dudas.. muchas gracias!!

      Eliminar
  4. Israel17 de octubre de 2012, 12:36

    Hola alguna manera de contactar contigo en linea... loq ue pasa que tengo una duda y no puedo resolverla.. digo si no es molestia. agun correo... gogle talk, yahoo, msn.. etcc..!!

    ResponderEliminar
  5. Beatriz Vergara19 de octubre de 2012, 8:49

    Hola Israel mi correo es seriwil07@hotmail.com te parece bien fin de semana, en semana no me queda tiempo, agregame y hablamos.

    ResponderEliminar
  6. Israel19 de octubre de 2012, 11:19

    Hola.. muchas gracias he!! ya te agregue!!

    ResponderEliminar
  7. Israel22 de octubre de 2012, 9:16

    Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. Marco Trujillo7 de noviembre de 2012, 17:12

    Excelente aporte. Quisiera sólo indicar que he detectado un pequeño error que seguramente los linuxeros ya han detectado y lo consideran sin importancia. Pero lo hago por si algún principiante desea probarlo. El error que encontré es en la dirección IP del archivo /etc/named.conf
    Dice 192.168.210.1 y debe decir 192.168.210.7.
    Otro aporte que quería hacer es: Si desean hacer las pruebas locales en el mismo servidor deberían poner como DNS a la IP 192.168.210.7 y correr las pruebas con #nslookup ns1.dnsserver.com
    Atentamente Ing. Marco Trujillo Silva (marcotrujillo@hotmail.com)

    ResponderEliminar
  9. Anónimo4 de diciembre de 2012, 11:47

    Ok tengo una duda, para configurar mi dominio en ves de usar NS1.DNSSERVER.COM
    utilizo NS1.MIDOMINIO.COM es asi??

    ResponderEliminar
  10. mario6 de diciembre de 2012, 9:36

    he seguido todo al pie de la letra pero me sale un error al iniciar el servicio DNS, lo que dice es que no reconoce los archivos creados, dice que no los encuentra.
    zone localhost/IN: loading from master file localhost.diree failed: file not found
    zone localhost/IN: not loaded due to errors.
    _default/localhost/IN: file not found
    zone 0.0.127.in-addr.arpa/IN: loading from master file localhost.inver failed: file not found
    zone 0.0.127.in-addr.arpa/IN: not loaded due to errors.
    _default/0.0.127.in-addr.arpa/IN: file not found
    zone dnsserver.com/IN: loading from master file dnsserver.diree failed: file not found
    zone dnsserver.com/IN: not loaded due to errors.
    _default/dnsserver.com/IN: file not found
    zone 1.168.192.in-addr.arpa/IN: loading from master file dnsserver.inver failed: file not found
    zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
    _default/1.168.192.in-addr.arpa/IN: file not found
    [FALLÓ]
    Por favor haber si alguien me ayuda.

    ResponderEliminar
    Respuestas
    1. jcastaneda8 de mayo de 2013, 8:21

      tengo el mismo problema no se que pueda ser?? lo has podido solcionar

      Eliminar
  11. Anónimo30 de enero de 2013, 13:10

    Buen Aporte

    ResponderEliminar
  12. Anónimo30 de enero de 2013, 13:13

    Hola Soy Omar de nicaragua ,si tengo un server dhcp
    en el mismo DNS, tengo que agregar 2 veces este server en el archivo de zonas del DNS?
    saludos

    ResponderEliminar
  13. Deiwer4 de septiembre de 2013, 10:23

    Hola excelente aporte pero tengo una duda no se como hiciste con el ultimo herror a mi tambien me aparece y me gustaria saber si me puedes ayudar con esto de los permisos.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)